Estatísticas preocupantes: a maioria dos e-mails spam transportam ransomware
Falámos recentemente sobre a súbita actividade spam deste ano, que alcançou e já ultrapassou os picos de 2010. Já não ficamos surpreendidos ao encontrar dezenas ou centenas de e-mails spam nas nossas caixas de entrada diariamente. Os utilizadores mais experientes aprenderam a ignorá-los, mas os membros mais desinformados da comunidade online correm ainda o risco de se verem envolvidos em algum esquema de apoio técnico ou phishing. Um encontro imprudente com spam poderá também levar a uma infeção grave do computador. Nesta altura, o ransomware é a ameaça cibernética que deverá ser mais temida. Estes programas são perversos: assim que infiltram os computadores, bloqueiam os ficheiros contidos no disco rígido e dispositivos de armazenamento externo que estejam ligados. Exigem então que as vítimas paguem um resgate se quiserem obter os ficheiros de volta.
O vírus Locky foi um dos primeiro ransomware. Os seus criadores adoptaram campanhas de spam malicioso para propagar este programa maligno. Embora tenham ocorrido momentos em que esta técnica tenha sido utilizada anteriormente, o Locky conseguiu utilizá-la numa escala mais extensa e nunca antes vista. Muitos sucessores do Locky como o ransomware Zepto ou ODIN utilizaram exactamente o mesmo método para entrar nos computadores das vítimas. Falando em números mais concretos, devemos mencionar que o Proofpoint lançou recentemente “Threat Summary” no 3º trimestre de 2016 o que demonstra que uns esmagadores 96,8% dos e-mails maliciosos recebidos por todo o mundo continham o Locky ou uma versão deste malware anexada. O Proofpoint menciona também outros ransomwares, como o CryptFile2, MarsJoke e Cerber que podem não ter sido tão propagados mas foram também distribuidos activamente no último trimestre. No geral, diz-se que a propagação do ransomware aumentou 20 vezes desde o ano 2015. Estes números são especialmente preocupantes e provam que as campanhas spam estão mais activas que nunca, enquanto uma grande parte dos utilizadores de Internet está ainda pouco mal informada sobre a segurança cibernética ou simplesmente opta por ignorá-la. Infelizmente, estas tendências apenas contribuem para o aumento de spam infestado por malware.
Tendo todas estas estatísticas assustadores em mente, poderá estar a pensar se é sequer possível proteger-se da infeção ransomware. Sejamos honestos; os programadores de malware conseguem ser muitos criativos nas suas formas de enganar os utilizadores e levá-los a descarregar anexos de e-mail infectados. Facturas de aparência legítimas, speeding tickets, confirmações de compra e ainda notificações oficiais poderão ser-lhe enviadas, mas nunca deverá apressar-se a descarregar nenhum dos ficheiros anexados, mesmo que ache que confia no remetente. Confirme com o remetente para garantir que o e-mail é realmente seguro e destinado a si. É também altamente recomendado que faça uma cópia de segurança da sua informação valiosa e a mantenha-a num dispositivo de armazenamento externo para um caso de emergência.